Информационная безопасность предприятий

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Модули Wi-Fi от Qualcomm и MediaTek содержат уязвимости, похожие по своему принципу на брешь Kr00k, которую эксперты обнаружили в начале этого года. Все патчи уже доступны, осталось только установить их.

Российские власти всё ещё не удовлетворены качеством блокировки запрещённого на территории страны контента в поисковой выдаче Google. За это суд в Москве оштрафовал интернет-гиганта на полтора миллиона рублей.

На конференции DEF CON 2020 специалисты в области кибербезопасности продемонстрировали несколько уязвимостей в Zoom, популярном сервисе для видеоконференций. Две бреши затрагивают Linux-клиент, позволяют извлечь данные и даже запустить вредоносную программу.

Онлайн-площадка Reddit столкнулась с масштабным взломом. Злоумышленники провели дефейс десятка каналов, разместив в них сообщения в поддержку действующего президента США Дональда Трампа.

Американская компания Capital One, специализирующаяся на кредитных картах и автокредитах, должна будет выплатить $80 миллионов за прошлогоднюю утечку персональных данных, принадлежащих более 100 млн граждан США.

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Уязвимости в системах спутниковой широкополосной связи позволяют киберпреступникам вклиниться в незашифрованный трафик. Для успешной атаки злоумышленникам понадобится всего лишь домашнее телевизионное оборудование (стоит около $300).